Quatre mois après le piratage destructeur qui avait mis YggTorrent hors ligne, la gendarmerie nationale annonce le démantèlement complet de sa structure administrative. Douze personnes ont été interpellées.
C’est un épilogue judiciaire au timing pour le moins surprenant. Ce jeudi 2 juillet 2026, la Gendarmerie nationale a annoncé le démantèlement d’YggTorrent, mastodonte historique du téléchargement illégal francophone né en 2017. Une annonce presque paradoxale pour la communauté du peer-to-peer, puisque le site avait déjà définitivement fermé ses portes en mars dernier après avoir été mis à genoux par une cyberattaque d’envergure. En réalité, si le site n’existait plus, l’enquête policière, elle, a continué de suivre son cours pour rattraper les têtes pensantes du réseau.
Une opération d’envergure nationale
L’opération judiciaire a été pilotée par les cyberenquêteurs de l’antenne UNCyber de la Section de recherches de Montpellier, sous la direction de la JUNALCO et de la JIRS de Paris. Déclenchée après des plaintes de la Sacem, de l’Alpa et du Syndicat de l’Édition Vidéo Numérique, l’enquête cible des faits de contrefaçon en bande organisée et de blanchiment aggravé. Le préjudice global pour les ayants droit est estimé à plusieurs dizaines de millions d’euros.
Au total, douze personnes ont été interpellées lors de perquisitions menées sur l’ensemble du territoire national. Parmi les suspects figurent des administrateurs, des modérateurs, des analystes et des membres du contrôle qualité. Les enquêteurs ont saisi 45 000 euros de matériel informatique contenant plus de 50 000 fichiers torrents, ainsi que des crypto-actifs qui auraient servi à rémunérer l’équipe.
Quand le piratage d’un hacker devance la justice
Si la gendarmerie annonce aujourd’hui la fin d’YggTorrent et de ses 10 millions de membres revendiqués, la plateforme avait déjà implosé de l’intérieur. En décembre 2025, nous vous racontions comment le virage très mercantile du site et l’imposition d’un mode « Turbo » payant avaient déclenché une fronde inédite au sein de la communauté.
Cette dérive commerciale avait poussé un individu opérant sous le pseudonyme de Gr0lum à commettre l’attaque dans la nuit du 3 au 4 mars 2026. En s’introduisant via un serveur mal sécurisé, il aurait exfiltré 19 Go de données internes avant de détruire l’infrastructure et les sauvegardes du site. Les documents publiés à l’époque, qui évoquaient un chiffre d’affaires estimé à 8,5 millions d’euros, un circuit de blanchiment qui serait passé par le mixeur Tornado Cash et le stockage supposé de données bancaires, n’ont jamais été confirmés par une procédure judiciaire. Le communiqué de la gendarmerie ne précise pas si ces éléments ont nourri l’enquête ; seule la saisie de crypto-actifs, mentionnée de son côté, fait écho au système de financement décrit à l’époque.
L’équipe d’YggTorrent avait un temps tenté d’amorcer un retour sous le nom de code « YGG », avant de jeter définitivement l’éponge à la mi-mars, évoquant des cyberattaques répétées. Avec l’interpellation de la structure qui gérait le site, un nouveau chapitre judiciaire s’ouvre, même si plusieurs questions restent en suspens : ni l’identité précise des personnes interpellées, ni le sort du hacker à l’origine du piratage de mars n’ont été précisés par la gendarmerie.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Gendarmerie nationale